Dans le cadre de son émission Click, la BBC a mené une petite expérience dans le domaine de la cybercriminalité afin de démontrer qu'il est relativement simple d'obtenir moyennant paiement, le contrôle d'une véritable petite armée d'ordinateurs devenus zombies. Des machines qui après infection par un malware, peuvent devenir force de frappe pour mener des actions informatiques répréhensibles à l'insu de l'utilisateur.
Le botnet de la BBC
Après la visite de chatrooms, la BBC a ainsi réussi à acheter en ligne un logiciel lui offrant le contrôle de près de 22 000 machines zombies. La somme déboursée n'a pas été indiquée mais selon des experts en sécurité informatique, elle serait de l'ordre de 5 000 à 7 000 euros. Les ordinateurs zombies ont été mis à contribution afin de mener une première expérience de spam sur deux comptes mail (Gmail et Windows Live Hotmail) spécialement créés pour les besoins de la démonstration. En à peine quelques heures, les boîtes de réception ont commencé à être submergées par des milliers d'e-mails non sollicités.
La deuxième expérience a consisté à mener une attaque de type déni de service distribué à l'encontre d'un site de secours détenu par Prevx, avec l'accord de cette société de sécurité. L'ordre a été donné et 60 machines auront suffi pour surcharger la bande passante du site avec un afflux de requêtes.
Lors de son enquête qui sera prochainement diffusée (extrait consultable en fin de cette actualité), la BBC a indiqué n'avoir eu accès à aucune donnée personnelle sur les ordinateurs du botnet, et avoir prévenu les utilisateurs de ces ordinateurs que leur machine avait été détournée. Leur fond d'écran a été modifié afin de les alerter via un message les invitant à visiter ce site où sont prodigués des conseils aussi basiques que l'activation d'un pare-feu, disposer d'une solution anti-virus à jour. Le logiciel acheté auprès des cybercriminels a quant à lui été désactivé.
Petite polémique sur le reportage
Bien que la BBC se soit défendue d'avoir enfreint la loi dans le cadre de son reportage, une petite polémique est en train de naître outre-Atlantique. Des cybercriminels ont été payés, des ordinateurs pas forcément basés au Royaume-Uni ont été mis à contribution, et pour Sophos la BBC aurait dépassé les bornes avec le changement et l'ajout d'un nouveau fond d'écran sur les machines zombies. Une intrusion qui serait de trop...